Cyberthreat.id - The Tampa Bay Times, perusahaan surat kabar atau koran di Florida, AS, dihantam ransomware Ryuk pada Kamis, (23 Januari 2020). Ini menjadikan Tampa Bay Times sebagai organisasi berita terbaru yang dihantam oleh Ryuk.

Chief Digital Officer Tampa Bay Times, Conan Gollaty, mengakui perusahaannya telah dihantam ransomware dan saat ini sedang berusaha memulihkan sistemnya. Ransomware adalah kode jahat yang digunakan penyerang untuk mengenkripsi file, komputer, atau server korban.

"Kami mampu memulihkan hampir semua sistem utama kami. (Serangan) ini adalah sesuatu yang menjadikan gangguan (bagi perusahaan) lebih dari segalanya," kata Conan seperti dikutip TampaBay.com, Kamis (23 Januari 2020).

Investigasi sejauh ini tidak ada data pelanggan yang dicuri. Informasi sensitif seperti alamat pelanggan dan kartu pembayaran tidak terpengaruh. Sebab, informasi sensitif tersebut disimpan dengan aman di luar jaringan Tampa Bay Times.

Ransomware umumnya mengenkripsi data atau informasi penting setelah kode jahat berhasil menginfeksi suatu komputer. Lebih parahnya, setelah mengenkripsi suatu data penting, para penjahat siber itu meminta uang tebusan yang jumlahnya tergolong besar dalam bentuk Bitcoin.

Gollaty menegaskan Tampa Bay Times tidak akan membayar tebusan apapun yang diminta. Itu karena sistem yang terpengaruh bakal sepenuhnya dipulihkan dari cadangan setelah memastikan semua kode berbahaya dihapus.

"Fokus kami adalah bagaimana sepenuhnya pulih kemudian bekerja pada langkah-langkah pencegahan lebih lanjut," ujarnya.

Bayar Tebusan

Menurut perusahaan riset keamanan siber Malwarebytes, ketika beberapa perusahaan menyewa dan menggunakan bantuan dari perusahaan cybersecurity untuk pemulihan, ada kemungkinan perusahaan cybersecurity tersebut secara diam-diam melakukan negosiasi dengan penyerang.

"Perusahaan (cybersecurity) sama dalam hal lain. Keduanya membebankan biaya besar kepada para korban diatas jumlah uang tebusan," tulis Malwarebytes, dalam blog resminya, Jumat (24 Januari 2020).

Ketika Ryuk menginfeksi suatu sistem komputer akan mengakibatkan kerugian yang besar. April 2019, Imperial County, California, menolak untuk membayar 1,3 juta USD (Rp 17,6 miliar) dari serangan Ryuk. Menurut The Wall Street Journal kota tersebut telah menghabiskan 1,6 juta USD (Rp 21,7 miliar) dalam upaya pemulihan akibat serangan Ryuk.

Data dari Malwarebytes mengungkapkan bahwa serangan Ransomware akan terus berlanjut. Sejak 1-23 Januari 2020, Malwarebytes mendeteksi sekitar 724 serangan Ryuk secara kumulatif. Tetapi, investigasi itu tidak menjelaskan dimana lokasi tepatnya.

Ransomware Ryuk ini pertama kali ditemukan pada tahun 2018 dan telah mengakibatkan kerugian pada sejumlah organisasi swasta ataupun pemerintahan. Korban pertama yang diketahui adalah Tribune Publishing.

Sebelumnya Ryuk juga telah menginfeksi sejumlah organisasi publikasi berita seperti Chicago Tribune, South Florida Sun Sentinel, Los Angeles Times, San Diego Union Tribune dan yang terbaru The Tampa Bay Times.

Redaktur: Arif Rahman